Vulnerabilidad en Peel Filebroker (CVE-2014-125061)
Severidad:
CRÍTICA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
07/01/2023
Última modificación:
17/05/2024
Descripción
** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en Peel Filebroker y se clasificó como crítica. La función select_transfer_status_desc del archivo lib/common.rb es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de SQL. El nombre del parche es 91097e26a6c84d3208a351afaa52e0f62e5853ef. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-217616. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
5.20
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:filebroker_project:filebroker:*:*:*:*:*:*:*:* | 2014-02-18 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página